Защита интернет-магазина от вирусов, вымогателей и DDoS-атак


Сфера электронной коммерции понесет расходы в размере $25 млрд из-за случаев онлайн-мошенничества. По прогнозу Legal Jobs, это произойдет к 2024 году. По результатам исследования Juniper Research, в прошлом году киберпреступления в eCommerce повлекли за собой $17.5 млрд убытков.

В 2021 ожидается, что предприятия, работающие в области электронной коммерции, потеряют $20 млрд из-за хакерских атак в 2021. С каждым годом, ущерб от киберпреступности увеличивается на 18%.



Поговорим о том, как распознать угрозы и защитить свой бизнес в век цифровых технологий.


Почему киберпреступники выбрали eCommerce мишенью



eCommerce – многообещающая отрасль. Так считают не только любители онлайн-шоппинга, но и киберпреступники, которые нацеливаются на пользователей и их финансовых данные, а также базы данных компаний и платежные системы, через которые клиенты перечисляют деньги за услуги.

Увы, многие бренды лишь недавно адаптировались к требованиям рынка, вышли в онлайн – и оказались совершенно неготовыми к тому, чтобы защищаться от мошенников. Силы неравны: хакеры используют платные инструменты для взлома аккаунтов, профилей и вебсайтов, а игроки сферы eCommerce часто даже не подозревают, что нужно тестировать Интернет-магазины на наличие уязвимостей и эксплойтов.

Согласно исследованию Juniper Research, представители онлайн-торговли в теории хотят защититься от преступников и снизить финансовые потери, но на практике отказываются ввести дополнительные слои защиты в процесс проведения платежей.

Пока что многие игроки eCommerce боятся внедрять автоматизированную аналитику поведения пользователей и биометрику на основе искусственного интеллекта, ведь эти решения кажутся им слишком радикальными.

Таким образом, отсутствие надлежащего представления о киберугрозах и недостаточная осведомленность о средствах защиты и являются причинами, по которым область электронной коммерции подвергается многочисленным атакам.


Атаки на eCommerce: врага нужно знать в лицо





В прошлом году представителям электронной коммерции довелось столкнуться с большой проблемой. Атаки типа Magecart объединяют 13 группировок, вооруженных киберпреступными средствами. В рамках этой хакерской методологии происходит джекинг – продажу ценных пользовательских данных в темном вебе.

Самая известная атака такого плана затронула British Airways в сентябре 2018 года. Мошенники украли данные 380 тысяч клиентов авиалинии, а сам бренд был вынужден выплатить штрафы за несоблюдение норм безопасности в размере $230 млн.

Представители электронной коммерции часто пользуются услугами третьих лиц и различных маркетинговых агентств, чтобы получить информацию о потребителях. Но если хакеры взломают такую базу данных, это нанесет огромный урон как клиентам, так и самому бренду.

Чтобы защититься от атак Magecart, игрокам в сфере электронной коммерции стоит задуматься о кибербезопасности.

Во-первых, внедрить CSP (Content Security Policy – политика безопасности контента), чтобы в режиме реального времени наблюдать, как взаимодействуют браузер и сервер приложения, добавлять только доверенные домены, предотвращать блокировку доменов из выполняющихся скриптов.

Во-вторых, мультифакторная аутентификация поможет избежать угроз, исходящих от неавторизованных пользователей.

Также стоит помнить, что сайты eCommerce, чтобы проверить банковскую карту нового клиента, предлагают провести так называемую транзакцию низкой стоимости – допустим, с карты для валидации снимают $1, который в течение двух часов возвращается обратно на карту.

В это время создаются многочисленные вызовы API (программный интерфейс приложения сопряжен с сервером либо другим приложением, таким образом, программа апеллирует к внешней части кода, который, по факту, не является частью программного обеспечения).

Очень важно укреплять безопасность в этом сегменте – чтобы предупредить поступление подозрительного трафика. Кроме того, хорошая идея – ограничить скорость запросов, которые отправлены или получены контролирующим сетевой интерфейс. Эти меры стоит внедрить в процесс оформления заказа и покупки, чтобы защититься от вирусов, которые могут запускать киберпреступники.

Наконец, не стоит проводить финансовые транзакции, подключившись к публичному Wi-Fi соединению, ведь оно может быть потенциально уязвимо для киберпреступников. А если этого невозможно избежать, включите VPN, смените геолокацию и зашифруйте свой IP-адрес.


Что, если хакер хочет довести систему до отказа?





DDoS-атака – иначе говоря, хакерское нападение с целью доведения системы до отказа. Довольно часто именно эта разновидность киберпреступлений поражает сферу электронной коммерции.

Но определить, что Интернет-магазин стал жертвой DDoS-атаки, непросто. Ведь ее признаки похожи на проблемы с сеты или низкую скорость сайта.

Впрочем, есть несколько тревожных знаков, о которых нужно знать:

- IP-адрес совершает большее количество вызовов, чем обычно, в конкретный временной период;

- ваш сервер отвечает 503 из-за сбоя на сервере;

- параметр TTL (Time to Live – «время жить) в запущенной команде ping прерывает работу;

- если вы пользуетесь одинаковым количеством подключений для внутреннего программного обеспечения, вы определенно заметите торможение в работе;

- анализ логов показывает огромный всплеск трафика.

Лучшее средство предотвратить DDoS-атаку в сфере электронной коммерции – с помощью файерволла веб-приложения (WAF). Совокупность фильтров для мониторинга сетевых атак осуществляет редирект вредоносного трафика перед тем, как он загрузится на сервер.

Таким образом, киберпреступники не могут навредить вашему Интернет-магазину или вызвать задержку в работе. Также хорошая идея – пользоваться автоматическим сканером уязвимостей для вебсайта, чтобы определить нежелательный трафик и устранить прочие угрозы. Это идеальная комбинация для защиты от DDoS.

Кроме того, важно соблюдать общие правила кибербезопасности: никто не отменял лицензионное программное обеспечение и использование антивируса.


С шантажистами не договариваются: как бороться с ransomware





Программы-вымогатели нещадно бомбардируют Интернет-магазины. Вредоносное ПО инфицирует компьютерные системы и вебсайты, за разблокировку или возвращение украденных документов преступники требуют выкуп.

Самая громкая атака с использованием программ-шантажистов произошла в марте нынешнего года – киберпреступники «напали» на Acer. Взлом произошел через уязвимость Microsoft Exchange. В руках мошенников оказались финансовые счета, банковские аккаунты и балансы, а также коммуникации онлайн-банкинга.

Представители группировки REvil угрожали, что продадут данные в темном вебе. Вымогали $50 млн в криптовалюте Монеро. Вслед за Acer группировка атаковала Apple: угрожала выложить в открытый доступ черновики и чертежи нового продукта прямо перед релизом.

Хотя официально компании отрицают выплату выкупа, в прессу просочились данные о том, что требования шантажистов были удовлетворены. Впрочем, наверняка вряд ли удастся узнать об этом.

Чтобы минимизировать риски и не пострадать от программ-вымогателей, представителям электронной коммерции стоит выполнять следующие действия:

1. совершить резервное копирование данных в оффлайн-архив;

2. внедрить стратегию предотвращения кражи данных – учитывая, что на сегодняшний день многие организации выгружают огромные массивы информации на облачные платформы, будь то SaaS, PaaS, IaaS, киберпреступники пользуются этим;

3. мониторить поведение пользовательских аккаунтов;

4. ввести мультифакторную аутентификацию на всех удаленных точках доступа в сети предприятия, обезопасить доступ к протоколу удаленного рабочего стола (RDP) – ведь именно эта точка является наиболее уязвимой и пропускает киберпреступников для входа в сеть;

5. делать пентест – испытание системы на возможность проникновения с целью определить слабые места, уязвимости и эксплойты.

Хотя невозможно на 100% защититься от происков кибермошенников, использовать базовые рекомендации – долг каждого. Ведь от защищенности вашего Интернет-магазина зависит безопасность ваших клиентов.




Еще советуем:
Данную страницу никто не комментировал. Вы можете стать первым.
RSS
               
       
Введите символы или вычислите пример:
captcha